Broj zločina na Internetu i kibernetičkih napada na računalima korisnika raste svake nove godine, ali u većini slučajeva kriminalci koriste metode koje su već svima poznate i od kojih se može zaštititi. Kako se zaštititi od kibernetičkih napada?
Cyber napad: definicija i vrste
Cyberattack je svrhovit način krađe, ugrožavanja ili ometanja operativnog sustava kako bi se onemogućilo računalo i ukrali podaci. Cyber napadi se mogu podijeliti u tri vrste:
- Bezopasno (relativno). To su napadi koji ne štete računalu. To može biti uvođenje špijunskog softvera za prikupljanje podataka ili drugih programa. Dno crta je da osoba neće znati da je računalo zaraženo.
- Zlonamjeran. To su oni kibernetički napadi čija je radnja usmjerena na remećenje rada računala i računalnih sustava. U ogromnoj većini slučajeva virusni softver pokušava na bilo koji način sabotirati računalo, odnosno uništiti podatke, šifrirati ih, razbiti OS, ponovo pokrenuti računala itd. Krajnji rezultat su iznuđivanje i gubitak prihoda i vremena.
- Cyber terorizam. Najopasnija vrsta kibernetaka u kojem komunalne i državne službe postaju žrtve. Takvi napadi usmjereni su na određene strukture čiji neispravnosti mogu oslabiti ili uništiti državnu infrastrukturu.
Najpopularniji hakerski napadi i načini zaštite
Virusi i ransomware
U većini slučajeva, bilo koji softver naziva se PC virus ako se donese računalu i njegovom vlasniku. U većini slučajeva osoba može dobiti virus nakon što otvori datoteku poslanu poštom, slijedi vezu do nezaštićene web stranice ili poduzme druge slične radnje.
Ransomware virusi su posebni virusi koji mogu kriptirati, blokirati ili modificirati važne web stranice sustava i korisnika u slučaju zaraze. Istodobno, možete deblokirati virus i resetirati njegove radnje nakon unosa lozinke ili nakon instaliranja lijeka. No, budući da je virus ransomware, korisnik će se moći nositi s njim (ako ne postoji drugi način) tek nakon prijenosa novca.
Vrlo se jednostavno zaštititi od takvih virusa - na računalu morate imati antivirus, ne slijediti nepoznate veze i ne preuzimati sumnjive datoteke.
PUP ili potencijalno neželjeni program
PUP softver ili potencijalno neželjeni softver uključuje špijunski softver, trojanske programe i adware viruse. U većini slučajeva sve se to u jednom ili drugom obliku instalira zajedno s korisnim programom koji je korisnik preuzeo.
PUP softver ima puno mogućnosti, od snimanja pritiska na tipke i skeniranja datoteka, do skeniranja podataka i čitanja kolačića.
Kako bi se zaštitio od takvih prijetnji, korisniku se ne preporučuje instaliranje ili preuzimanje aplikacija i proširenja preglednika, posebno ako se softver nalazi na nepouzdanom web resursu. Također, prilikom instaliranja bilo kojeg programa, važno je provjeriti skrivene potvrdne okvire i koristiti napredne mogućnosti instalacije.
Phishing
Phishing je jedna od metoda hakiranja koja koristi e-poštu. Prilično stara metoda kojom pokušavaju prevariti korisnika i obmanom ili zahtjevima dobiti od njega podatke za prijavu i lozinku s web lokacija ili usluga. E-adrese s krađom identiteta mogu biti jednostavne ili predstavljene kao službeni zahtjev banke ili prijatelja.
Zaštita je također jednostavna - dovoljno je nikome ne davati podatke za prijavu i lozinku i instalirati program zaštite e-pošte za provjeru e-pošte na neželjenu poštu. Također je moguće, gdje je to moguće, uspostaviti višefaktorsku autentifikaciju (u koju nakon unosa prijave / lozinke trebate unijeti kod, tajnu riječ ili broj primljen putem SMS-a).
Hakiranje računa
Hakeri mogu dobiti puni pristup računu bilo koje osobe, posebno kada koriste "frontalni napad", u kojem poseban softver jednostavno pokušava sve vrste parova za prijavu / lozinku.
Budući da je program uključen u takav posao, potrebno je postaviti blokadu računa nakon određene količine pogrešno unesene lozinke. A također možete koristiti zaštitu protiv robota, odnosno sustav reCAPTCHA.
Zastarjeli ili neažurni softver
A ovo je već vječni problem - mnogi hakeri koriste bilo koje postojeće ranjivosti kako u web aplikacijama, tako i u sistemskim programima za dobivanje podataka ili unošenje virusa u tuđe računalo. Kao primjer možemo se prisjetiti tvrtke Equifax koja je imala web okvir Apache Struts. Nije ažuriran na vrijeme, što je dovelo do krađe 143 milijuna brojeva socijalnog osiguranja (i to, na minutu, identifikacijskog broja poreznog obveznika, poput našeg TIN-a). Također, ukradeni su i podaci o adresama, kreditnim karticama i vozačkim dozvolama. A sve zbog činjenice da zaštita nije ažurirana na vrijeme.
Da ne biste postali žrtva hakera, trebali biste ažurirati svoj sigurnosni softver ili preuzeti program usmjeren na pronalaženje ranjivosti u drugim programima i operativnom sustavu u cjelini.
SQL injekcija
SQL je programski jezik koji se koristi za komunikaciju s bazama podataka. Mnogi poslužitelji koji ugošćuju važan sadržaj za web stranice koriste SQL za upravljanje podacima u svojim bazama podataka. SQL injekcija je cyber napad koji posebno cilja takav poslužitelj. Koristeći zlonamjerni kod, hakeri pokušavaju stupiti u interakciju s podacima koji su na njemu pohranjeni. To je posebno problematično ako poslužitelj s web mjesta pohranjuje podatke o privatnim klijentima, poput brojeva kreditnih kartica, korisničkih imena i lozinki (vjerodajnica) ili drugih osobnih podataka.
XSS ili cross-site skriptiranje
Ova vrsta napada temelji se na postavljanju virusnog koda na web mjesto. Ovaj kôd pokrenut će se odmah nakon što se korisnik nađe na web mjestu, a haker će, zahvaljujući njegovom djelovanju, moći primiti podatke koje je korisnik unio na ovu stranicu.
Ovdje će pomoći blokiranje proširenja i ažuriranja preglednika, u kojima će sam preglednik skenirati web mjesto i upozoriti korisnika na opasnosti internetskog resursa.
DdoS napad
DdoS je danas široko rasprostranjena vrsta cyber napada u kojem se ogroman broj zahtjeva šalje određenom resursu (poslužitelju resursa) u kratkom vremenskom razdoblju. Kao rezultat toga, poslužitelj se ne može nositi s toliko dolaznih zahtjeva, zbog čega se počinje usporavati i gasiti. Za dobar DdoS napad, hakeri koriste posebna zombi računala koja se kombiniraju kako bi se povećao broj zahtjeva za botnet.
Strategija cyber obrane
Evo nekoliko važnih savjeta kako smanjiti vjerojatnost kibernetičkog napada:
- Na računalu uvijek mora biti pokrenut antivirusni softver i softver vatrozida.
- Softver i operativni sustav moraju se ažurirati čim postanu dostupna službena ažuriranja.
- Ako ste primili pismo od neznanca i ovo pismo sadrži privitke, ne biste ih trebali otvarati.
- Ako je internetski izvor nepoznat, ne preporučuje se preuzimanje ili kopiranje programa s njega, a zasigurno ga ne biste trebali pokretati.
- Pri postavljanju lozinki na bilo kojem internetskom resursu vrijedi unijeti najmanje 8 znakova, a to moraju biti velika i mala slova, kao i interpunkcijski znakovi i brojevi.
- Nije potrebno koristiti jednu, čak i složenu lozinku za sve web stranice.
- Pouzdane tvrtke i web stranice razlikuju se od lažnih po prisutnosti šifriranih stranica s adresom poput https ….
- Ako su vaše računalo ili telefon bili povezani s Wi-Fi mrežom bez lozinke, ne biste trebali unositi internetske resurse.
- Sve važne datoteke i dokumenti trebaju se kopirati na sigurno i nepristupačno mjesto za druge, gdje nema internetske veze.
Sve su to banalni i jednostavni, ali vrlo učinkoviti savjeti koje bi danas trebalo primijeniti.
Umjesto zaključka
Gotovo sve ranjivosti na računalu sami stvaraju korisnici, pa se jedino treba pridržavati jednostavnih pravila o sigurnosti podataka na Internetu i ažurirati antivirusni softver.
Naravno, računala običnih korisnika nisu predmet hakerskog progona (što se ne može reći o bankarskim i državnim internetskim resursima s podacima nekoliko milijuna korisnika), ali to ne znači da ih neki internetski kriminalci neće htjeti hakirati.